ISO9001認證：過程質(zhì)量審核的目的

過程質(zhì)量審核是對影響過程質(zhì)量的各因素是否按質(zhì)量控制計劃所規(guī)定的要求進行控制、控制是否有效、能否適應(yīng)等進行審查與評價。
　　過程質(zhì)量審核的目的，就是通過審核，檢查在生產(chǎn)現(xiàn)場是否按質(zhì)量控制計劃規(guī)定的措施執(zhí)行、是否符合標準，評價其有效性，同時發(fā)現(xiàn)問題進行改進，以保證過程質(zhì)量的穩(wěn)定。
　　過程質(zhì)量審核的內(nèi)容：
　?、?操作者是否具備規(guī)定的能力或資格；
　　② 是否按圖樣、工藝規(guī)程和作業(yè)指導書進行加工；
　　③ 設(shè)備、工裝、刀具等是否符合要求，并且使用正確；
　　④ 原材料、毛坯、協(xié)作件是否符合要求；
　　⑤ 圖樣、工藝文件、檢驗文件等是否完整、統(tǒng)一、正確、有效；
　　⑥ 是否按規(guī)定正確的開展質(zhì)量檢驗工作；
　?、?制造、裝配現(xiàn)場環(huán)境是否良好；
　?、?過程質(zhì)量控制點的設(shè)置是否合理，控制的文件等是否齊全，能否真正起到控制的作用。
　　過程質(zhì)量審核應(yīng)根據(jù)管理部門的安排有計劃的定期進行，審核的重點應(yīng)是建立質(zhì)量控制點的過程，以評定其質(zhì)量控制活動。

開展過程質(zhì)量審核，可有效改進過程質(zhì)量控制方法，完善質(zhì)量控制點的預(yù)防控制的作用，為改善過程質(zhì)量控制、保證產(chǎn)品質(zhì)量起到積極的作用。

ISO13485簡介

簡介
ISO13485：2003標準的全稱是《 質(zhì)量管理體系 用于法規(guī)的要求》（Medical device-Quality management system-requirements for regulatory）。該標準由SCA/TC221質(zhì)量管理和通用要求標準化技術(shù)制定，是以ISO9001：2000為基礎(chǔ)的獨立標準。標準規(guī)定了對相關(guān)組織的質(zhì)量管理體系要求，但并不是ISO9001標準在行業(yè)中的實施指南。

該標準自1996年發(fā)布以來，得到全世界廣泛的實施和應(yīng)用，新版ISO13485標準于2003年7月3日正式發(fā)布。與ISO9001：2000標準不同，ISO13485：2003是適用于法規(guī)環(huán)境下的管理標準：從名稱上即明確是用于法規(guī)的質(zhì)量管理體系要求。在國際上不僅只是一般的上市商品在商業(yè)環(huán)境中運行，它還要受到國家和地區(qū)法律、法規(guī)的監(jiān)督管理，如美國的FDA、歐盟的MDD（歐盟指令）、中國的《監(jiān)督管理條例》。因此，該標準必須受法律約束，在法規(guī)環(huán)境下運行，同時必須充分考慮產(chǎn)品的風險，要求在產(chǎn)品實現(xiàn)全過程中進行風險管理。所以除了專用要求外，可以說ISO13485實際上是法規(guī)環(huán)境下的ISO9001。

美國、加拿大和歐洲普遍以ISO 9001，、EN 46001或 ISO 13485作為質(zhì)量保證體系的要求，建立質(zhì)量保證體系均以這些標準為基礎(chǔ)。要進入北美，歐洲或亞洲不同國家的市場，應(yīng)遵守相應(yīng)的法規(guī)要求。

ISO13485新標準的作用
新標準0.1"總則"指出："本標準規(guī)定了質(zhì)量管理體系要求，組織可依此要求進行的設(shè)計和開發(fā)、生產(chǎn)、安裝和服務(wù)，以及相關(guān)服務(wù)的設(shè)計、開發(fā)和提供。本標準也可用于內(nèi)部和外部（包括認證機構(gòu)）評定組織滿足顧客和法規(guī)要求的能力。值得強調(diào)的是。"

在0.2"過程方法"中
新標準只作了簡要說明，也沒有過程模式圖。
新標準這樣做的原因是，在ISO 9001標準的0.2條款中，有許多指南被認為包含在ISO/TR 14969的技術(shù)報告中。該技術(shù)報告正在制定中，旨在為ISO 13485的應(yīng)用提供指南。
新標準對刪減的規(guī)定
在新標準的1.2"應(yīng)用"中，對刪減作出了比較詳細的規(guī)定：
"本標準的所有要求是針對提供的組織。"
"如果法規(guī)要求允許對設(shè)計和開發(fā)控制進行刪減，則可以在質(zhì)量管理體系中進行合理的刪減。組織有責任確保在符合
本標準的聲明中反映出對設(shè)計和開發(fā)控制的刪減。"
"本標準第7章中的任何要求，如果因質(zhì)量管理體系所涉及的的特點而不適用時，組織不需要在質(zhì)量管理體系中包含這樣的要求。對于本標準中所要求的適用于的過程，但未在組織內(nèi)實施，則組織應(yīng)對這些過程負責并在其質(zhì)量管理體系中加以說明。"后者指的就是外程。
保持有效性

ISO27001是什么？

ISO27001是有關(guān)信息安全管理的國際標準。源于英國標準BS7799，經(jīng)過十年的不斷改版，終于在2005年被國際標準化組織（ISO）轉(zhuǎn)化為正式的國際標準，于2005年10月15日發(fā)布為ISO/IEC 27001:2005。
該標準可用于組織的信息安全管理體系的建立和實施，保障組織的信息安全，采用PDCA過程方法，基于風險評估的風險管理理念，系統(tǒng)地持續(xù)改進組織的安全管理。
其正式名稱為：《ISO/IEC 27001:2005 信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》